【教女朋友学网络系列5】之VLAN与Trunk、单臂路由

序言

很多时候，如果对技术只是概要全懂，细节上多个概念混淆，势必在做具体工作的时候会走很多弯路。比较典型的就是关于VLAN的一些技术细节。在这个主题上，最容易引起混淆的就是VLAN，三层交换以及Trunk的概念

一.vlan

1.vlan概述

分割广播域

• 物理分割
• 逻辑分割

2.vlan的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

3.vlan的种类

静态VLAN

• 基于端口划分静态VLAN

动态VLAN

• 基于MAC地址划分动态VLAN

4.VLAN的范围

• VLAN的数量共有2¹²=4096个
• VLAN ID范围0- 4095，1系统默认，0，4095系统使用，用户不能查看、使用

5.跨交换机相同VLAN通信工作过程

• 发送方的交换机会根据接口对应的VLAN号打上VLAN标签，经过中继（trunk）链路传输带VLAN标签的数据，到达接收方之后，接收方交换机会剔除VLAN标签，根据MAC地址表，实现VLAN标签对应的端口的数据转发。
  注意：终端是不接收带标签的数据的。

• 相同VLAN间通信：
  情况一：同一台交换机–实现方式：access
  情况二：不同交换机间–实现方式：trunk+access

• 跨交换机，不同VLAN间通信：
  实现方式：1.二层交换机+路由器–单臂路由技术 2.三层交换机–三层交换技术

6.不同VLAN间通信

不同vlan间通信：
情况一:如果只有二层交换机，想要实现不同vlan间数据通信，需要增加一台路由器，路由器上做vlan数据封装，分别作为这些不同vlan的网关，最终实现vlan间数据通信。这种技术叫单臂路由。
情况二:有三层交换机,三层交换机上分别启用虚拟接口,虚拟接口做这些vlan的网关,最终也可以实现不同vlan间数据通信。这种技术叫三层交换。

6.配置静态VLAN的步骤

• 创建VLAN
• 将交换机的端口加入到相应的VLAN中
• 验证VLAN的配置

7.VLAN的封装方式

• VLAN封装方式：IEEE 802.1Q（公有）\ISL（思科私有）。

其中IEEE 802.1Q（公有）分有4段，如下表所示：

字段	长度	含义	取值
TPID	28Byte	Tag Protocol Identifier (标签协议标识符) ,表示数据帧类型	取值为0x8100时表示EEE 802.1Q的VLAN数据帧,如果不支持802.1Q的设备收到这样的帧,会将其丢弃。各设备厂商可以自定义该字段的值,当邻居设备将TPID值配置为非0x8100时,为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值配置一致
PRI	3bit	Priority,表示数据帧的802.1p优先级	取值范围为0-7,值越大优先级越高,当网络阻塞时,交换机优先发送优先级高的数据帧
CFI	1bit	Canonical Format Indicator (标准格式指示位) ,表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网.	CFI取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,在以太网中, CFI的值为0
VID	12bit	VLAN ID,表示该数据帧所属VLAN的编号	VLAN ID取值范围是0-4095,由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1–4094

二.Trunk

1.作用

• 只使用一条链路，且通过标识来区分不同VLAN的数据（实现交换机间VLAN的通信）
• 单条链路承载多vlan的数据流量

2.Trunk配置项目

配置pc的IP地址与子网掩码(配置六台相同网段，不同IP的PC）

<Huawei>undo terminal monitor 
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1-ui-console0]q
[sw1]vlan bat 10 20 30       创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/22        进入接口
[sw1-Ethernet0/0/22]port link-type trunk     设置端口链路类型为中继链路
[sw1-Ethernet0/0/22]port trunk allow-pass vlan 10 20 30    允许通过的vlan
[sw1-Ethernet0/0/22]q
[sw1]int e0/0/1  进入接口
[sw1-Ethernet0/0/1]port link-type access 设置接口的链路类型为接入
[sw1-Ethernet0/0/1]port default vlan 10  用来配置接口的缺省VLAN并同时加入这个VLAN。
[sw1-Ethernet0/0/1]q
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1-Ethernet0/0/2]q
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 30
[sw1-Ethernet0/0/3]q
[sw1]

<Huawei>undo terminal monitor 
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw2
[sw2]user-interface console 0
[sw2-ui-console0]idle-timeout 0 0
[sw2-ui-console0]q
[sw2]vlan bat 10 20 30       创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]int e0/0/22        进入接口
[sw2-Ethernet0/0/22]port link-type trunk     设置端口链路类型为中继链路
[sw2-Ethernet0/0/22]port trunk allow-pass vlan 10 20 30    允许通过的vlan
[sw2-Ethernet0/0/22]q
[sw2]int e0/0/1  进入接口
[sw2-Ethernet0/0/1]port link-type access 设置接口的链路类型为接入
[sw2-Ethernet0/0/1]port default vlan 10  用来配置接口的缺省VLAN并同时加入这个VLAN。
[sw2-Ethernet0/0/1]q
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 20
[sw2-Ethernet0/0/2]q
[sw2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type access
[sw2-Ethernet0/0/3]port default vlan 30
[sw2-Ethernet0/0/3]q
[sw2]

小结：如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id 的vlan它们之间要相互通信，需要通过第三方的路由来实现；vlan的划分有两个需要注意的地方：一是划分了几个不同的vlan组，都有不同的vlan id号；分配到vlan 组里面的交换机端口也有port id。比如端口1，2，3，4划分到vlan10，5，6，7，8划分到vlan20，我可以把1，3，4的端口的port id设置为10，而把2端口的 port id设置为20；把5，6，7端口的port id设置为20，而把8端口的port id设置为10。这样的话，vlan10中的1，3，4端口能够和vlan20中8端口相互通信；而vlan10中的2端口能够和vlan20中的5， 6，7端口相互通信；虽然vlan id不同，但是port id相同，就能通信，同样vlan id相同，port id不同的端口之间却不能相互访问，比如vlan10中的2端口就不能和1，3，4端口通信。

三.单臂路由

1.什么是单臂路由

• 单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
• 当只有二层交换机时，又要实现不同vlan间通信时，需要用到单臂路由。

2.链路类型

（1）交换机连接主机的端口为access链路
（2）交换机连接路由器的端口为Trunk链路

3.单臂路由的缺陷

（1）“单臂”为网络骨干链路，容易形成网络瓶颈
（2）子接口依然依托于物理接口，应用不灵活
（3）VLAN间转发需要查看 路由表，严重浪费设备资源

5.项目（单臂路由------实现不同VLAN之间的通信）

1.Route路由

LSW1
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1-ui-console0]q
[sw1]vlan bat 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1-Ethernet0/0/1]q
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1-Ethernet0/0/2]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/1]q
[sw1]

R1
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1
[r1]user-interface console 0
[r1-ui-console0]idle-timeout 0 0
[r1-ui-console0]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]undo shutdown
Info: Interface GigabitEthernet0/0/0 is not shutdown 开启物理接口
[r1-GigabitEthernet0/0/0]q
[r1]int g0/0/0.10
[r1-GigabitEthernet0/0/0.10]vlan-type dot1q 10 default 封装方式，子接口属于哪个vlan
[r1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[r1-GigabitEthernet0/0/0.10]q
[r1]int g0/0/0.20
[r1-GigabitEthernet0/0/0.20]vlan-type dot1q 20 default
[r1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[r1-GigabitEthernet0/0/0.20]q

pc1

pc2

2.AR路由

Lsw1
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 0 0
[sw1-ui-console0]q
[sw1]vlan bat 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1-Ethernet0/0/1]q
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1-Ethernet0/0/2]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/1]q
[sw1]

AR1
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]user-interface console 0
[AR1-ui-console0]idle-timeout 0 0
[AR1-ui-console0]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]undo sh	
[AR1-GigabitEthernet0/0/0]undo shutdown 
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[AR1-GigabitEthernet0/0/0]int g0/0/0.10
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable 
[AR1-GigabitEthernet0/0/0.10]q
[AR1]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable
[AR1-GigabitEthernet0/0/0.20]q
[AR1]

pc1

总结

记住基础的命令与命令之间的逻辑联系对项目的实现会有很大帮助